OnclaveNetworks是一家专注于保护OT/IoT设备和系统的全球网络安全专家,指出其TrustedPlatform可保护OT和IoT端点,消除最容易受到恶意软件攻击的攻击面。为了防止关键基础设施中的网络攻击和数据泄露风险,专门保护OT/IoT设备和系统的全球网络安全专家OnclaveNetworksInc.指出,其TrustedPlatform可保护OT和IoT端点,最大限度地减少易受恶意软件攻击的攻击。此外,OnclaveNetworks表示,它认为采用零信任原则对于保护关键基础设施至关重要。“攻击者比以往任何时候都更加老练,”Onclave首席执行官DonStroberg说。“运营技术过于复杂和多样化,无法通过被动方法或持续依赖IT安全解决方案来保护。这也意味着利用几乎无限数量的攻击媒介。我们的平台旨在保护OT/IoT系统,并基于零信任原则。我们的解决方案显着减少了潜在攻击面的数量,是降低OT/IoT网络漏洞风险的理想选择。”Onclave指出,关键基础设施和医疗设施特别容易受到攻击。例如,发电厂、炼油厂和医院可能拥有数以万计的非IT设备。复杂的设备网络意味着可以利用大量易受攻击的端点,从而增加确保网络保护和完整性的风险和成本。Onclave建议跨行业企业采用零信任框架;这意味着在授予任何设备、系统或用户访问权限之前,在每个端点验证信任。“这是OnclaveTrustedPlatform的核心原则。我们独特的解决方案不断重新评估信任以确保您网络的完整性,”Stroberg说。值得注意的是,正如Onclave引用的那样,根据行业数据:网络攻击增加了92%,现在解决一次数据泄露的平均成本为386万美元(尽管一些企业报告的成本高达数千万美元)。自COVID-19以来,美国联邦调查局报告平均每天发生4,000起网络攻击(增加400%)。国际刑警组织报告称,“针对大公司、政府和关键基础设施的网络攻击速度惊人。”勒索软件攻击增加了800%。近日,美国国家安全局(NSA)发布了一份针对美国国家安全系统(NSS)、美国国防部(DoD)和国防工业基地(DIB)运营技术(OT)所有者和运营商的网络安全咨询报告,题为“停止针对互联运营技术的恶意网络活动”。在备忘录中,美国国家安全局指出:“虽然确实需要连接和自动化流程,但操作技术和控制系统在连接到企业IT系统时本身就存在风险。在连接(或连接)之前仔细考虑风险、收益、和成本)继续连接企业IT和OT网络。”此外,Onclave指出,美国国家标准与技术研究院(NIST)最近发布了其零信任架构(SP800-207),供组织采用零信任原则。它需要强大的身份验证,并在授予访问权限之前持续监控任何异常行为.这包括远程用户、设备、应用程序、工作负载、数据中心和公共云环境之间的可见性和受控通信。Onclave表示其技术符合NIST和NSA推荐的准则。Onclave可信平台创建了加密独立的OT网络,同时仍然允许它们共享IT基础设施。Onclave还支持零信任原则,从“信任,然后验证”转变为“从不信任,先验证”,提供持续监控并提供隔离和遏制威胁的能力。“我们是开发经过验证的解决方案的先驱立即保护受信任的OT/IoT系统和设备-非常重要y提高企业的整体网络安全性并实现最大的弹性,”Stroberg总结道。
